[棱角社区]

目录

• 信息收集类工具/项目
• 漏洞扫描\安全评估类工具
• 代理/隧道/内网穿透/端口转发
• 漏洞利用\WebShell\网站管理\后渗透类
• 各种工具脚本
• 扩展插件类(包括但不限于浏览器插件\BurpSuite\Cobalt Strike等)
• 历史漏洞库,最新漏洞PoC/Exp,快速检索
• 奇淫技巧,文库资料,百科全书
• 应急响应相关的资料以及工具

信息收集类

• [2021.01.19] - EHole(棱洞)-红队重点攻击系统指纹探测工具
• [2021.01.19] - ESTeye(棱眼)-红蓝攻防中快速定位目标的真实资产
• [2021.01.19] - DarkEye 渗透测试情报收集工具
• [2021.01.19] - AppInfoScanner 适用于红队的移动端(Android、iOS、WEB、H5、静态网站)信息收集工具
• [2021.01.19] - GitDorker Python程序，使用Github dorks从Github搜索敏感信息
• [2021.01.19] - sherlock - 通过社交网络上的用户名搜寻社交媒体帐户
• [2021.01.19] - ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具
• [2021.01.19] - OneForAll是一款功能强大的子域收集工具
• [2021.01.20] - dirsearch - Web path scanner 目录扫描工具
• [2021.01.20] - ffuf 用Go编写的模糊测试工具
• [2021.01.20] - 用Rust编写的快速，简单，递归的内容发现工具
• [2021.01.21] - Web Fuzzing Box - Web 模糊测试字典与一些Payloads
• [2021.01.22] - 针对Webpack等前端打包工具构造的网站进行快速、高效安全检测的扫描工具
• [2021.03.06] - 天眼查信息收集工具
• [2021.03.26] - Kscan - 简单好用的资产测绘工具
• [2021.04.01] - Search-Tools 集合比较常见的网络空间探测引擎
• [2021.04.01] - gitrecon 从Github和Gitlab配置文件中提取信息,查找泄露的用户邮件地址
• [2021.04.02] - TXPortMap 实用型免费渗透测试工具
• [2021.04.04] - PortBrute 一款跨平台小巧的端口爆破工具
• [2021.04.04] - Scanners Box也被称为 scanbox，是一个强大完备的黑客工具箱
• [2021.04.05] - maigret 用户名收集工具,从大量站点中收集用户个人信息
• [2021.04.06] - Golang实现Wappalyzer 指纹识别
• [2021.04.06] - remote-method-guesser Java RMI漏洞扫描程序
• [2021.04.07] - dnsub一款好用的子域名扫描工具
• [2021.09.07] - heapdump_tool:heapdump敏感信息查询工具

漏洞扫描\安全评估类

• [2021.01.19] - 一款功能强大的安全评估工具 - Xray
• [2021.01.19] - pocsuite3 开源的远程漏洞测试框架
• [2021.01.19] - 网络安全测试工具 - Goby
• [2021.01.19] - Myscan 被动扫描器
• [2021.01.19] - Railgun是一款GUI界面的渗透工具，综合类的扫描工具
• [2021.01.19] - kunpeng是一个Golang编写的开源POC框架/库
• [2021.01.20] - pocscan PoC扫描器 主要用于指纹识别后，进行漏洞精准扫描
• [2021.01.21] - Ladon一款用于大型网络渗透的多线程插件化综合扫描神器
• [2021.01.21] - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
• [2021.03.08] - Vulmap 是一款 web 漏洞扫描和验证工具
• [2021.03.08] - Perun 网络资产漏洞扫描器/扫描框架
• [2021.03.08] - fscan 一款内网扫描工具，方便一键大保健~
• [2021.03.08] - w9scan 一款全能型的网站漏洞扫描器
• [2021.03.08] - POC-T 渗透测试插件化并发框架
• [2021.03.22] - SNETCracker 超级弱口令检查工具
• [2021.04.01] - DongTaiDoc 灵芝IAST是一款交互式应用安全评估工具
• [2021.04.04] - linglong 一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破
• [2021.04.04] - PoCBox - 漏洞测试验证辅助平台

代理/隧道/内网穿透/端口转发

• [2021.03.07] - proxifier 全平台代理工具，支持多种socks协议
• [2021.03.07] - frp 专注于内网穿透的高性能的反向代理应用
• [2021.03.07] - nps 轻量级、高性能、功能强大的内网穿透代理服务器
• [2021.03.07] - iox 端口转发 & 内网代理工具
• [2021.03.07] - SwitchyOmega 浏览器的代理插件
• [2021.03.07] - Neo-reGeorg 改进的reGeorg版本
• [2021.03.07] - dns2tcp是一款利用dns协议传输tcp数据的工具
• [2021.03.07] - dnscat2 是一个DNS隧道工具
• [2021.03.07] - ABPTTS 基于ssl加密的http隧道工具
• [2021.03.07] - Termite 内网渗透代理、端口转发工具
• [2021.03.07] - SSTap, 一款利用虚拟网卡在网络层实现的代理工具
• [2021.03.07] - ew 用于开启 SOCKS v5 代理服务的工具(跨平台)
• [2021.03.07] - n2n 开源的点对点穿透工具
• [2021.03.07] - icmpsh 一个简单的 reverse ICMP shell
• [2021.03.08] - ngrok 正/反向代理，内网穿透，端口转发
• [2021.03.08] - ssf 全平台的加密隧道 端口转发工具
• [2021.03.14] - proxychains 命令行代理神器
• [2021.03.14] - switcher 一个多功能的端口转发/端口复用工具
• [2021.03.22] - pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
• [2021.03.26] - chisel - 一款快速稳定的隧道工具
• [2021.03.29] - pystinger - 一款使用webshell进行流量转发的出网工具
• [2021.03.29] - pivotnacci - 通过HTTP代理建立socks连接的工具
• [2021.04.06] - lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具
• [2021.04.14] - Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具
• [2021.05.07] - goproxy 一款轻量级、功能强大、高性能的多种代理工具
• [2021.09.02] - Ecloud:一款基于http/1.1协议传输TCP流量工具

漏洞利用\WebShell\网站管理\后渗透类

• [2021.01.20] - Mimikatz Windows 密码抓取神器
• [2021.01.20] - “冰蝎”动态二进制加密网站管理客户端
• [2021.01.20] - Cknife 中国菜刀
• [2021.01.20] - Empire 基于 poweshell 的命令执行框架 后渗透利器
• [2021.01.20] - 中国蚁剑是一款跨平台的开源网站管理工具
• [2021.01.20] - Godzilla 哥斯拉
• [2021.01.20] - 网络测试中的瑞士军刀，包含 impacket、PowerSploit 等多种模块
• [2021.01.20] - windows-kernel-exploits Windows平台提权漏洞集合
• [2021.01.20] - linux-kernel-exploits Linux平台提权漏洞集合
• [2021.01.20] - 各种类型的Webshel​​l 后门收藏
• [2021.03.09] - wesng - Windows利用程序辅助工具
• [2021.03.09] - Viper - metasploit-framework 图形化内网渗透工具
• [2021.03.11] - WebshellManager w8ay 一句话WEB端管理工具

脚本聚合类

• [2021.01.19] - Bug Bounty Tools (一些实用的赏金Python脚本)
• [2021.01.19] - FofaSpider Fofa爬虫支持高级查询语句批量爬取
• [2021.01.20] - fofa2Xray 一款联合fofa与xray的自动化批量扫描工具
• [2021.01.20] - SScan 一款src捡洞扫描器
• [2021.01.20] - hscan 集成crawlergo、xray、dirsearch、nmap等工具的src挖掘工具
• [2021.04.01] - swagger-exp Swagger REST API 信息泄露利用工具
• [2021.04.05] - PCredz 从pcap文件或实时界面中提取敏感信息

扩展插件类(包括但不限于浏览器插件\BurpSuite\Cobalt Strike等)

• [2021.01.21] - Hack-Tools 适用于红队的浏览器扩展插件
• [2021.01.21] - 有关burpsuite的插件(非商店),文章以及使用技巧的收集
• [2021.01.21] - 梼杌 cobalt strike3.x与cobalt strike4.x的插件
• [2021.01.21] - 一款基于BurpSuite的被动式shiro检测插件
• [2021.03.07] - SwitchyOmega 浏览器的代理插件
• [2021.03.21] - 一款基于BurpSuite的被动式FastJson检测插件
• [2021.03.21] - HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
• [2021.03.26] - Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件
• [2021.04.04] - domain_hunter_pro 一个资产管理类的Burp插件
• [2021.04.04] - GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
• [2021.04.04] - Chrome插件.使用DevTools查找DOM XSS
• [2021.04.04] - Cobalt Strike随机C2配置文件生成器
• [2021.04.04] - Cobalt Strike 上线提醒
• [2021.04.05] - FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件

历史漏洞库,最新漏洞PoC/Exp,快速检索。

• [2021.09.01] - CNVD.org.cn：国家信息安全漏洞共享平台
• [2021.09.01] - aliyun.com/noticelist：阿里云安全公告栏目 
• [2021.09.01] - tencent.com/announce：腾讯云安全公告栏目
• [2021.09.01] - Exploit Database 
• [2021.09.01] - nox.qianxin.com：奇安信 NOX 安全监测平台
• [2021.09.01] - Seebug.org：知道创宇 Seebug 漏洞平台 
• [2021.09.01] - VUL.AI：华安云 漏洞情报平台(公测版)
• [2021.09.01] - venustech.com.cn：启明星辰应急响应中心 漏洞预警平台
• [2021.09.01] - sec.sangfor：深信服安全中心
• [2021.09.01] - anquanke.com/vul：安全客 全球最新漏洞库
• [2021.09.01] - nsfocus.net/sec_bug：绿盟科技漏洞库
• [2021.09.01] - nvd.nist.gov/vuln/：NIST国家漏洞数据库 
• [2021.09.01] - 0day.today：0day.today 漏洞数据库
• [2021.09.01] - AttackerKB
• [2021.09.01] - Packet Storm 
• [2021.09.01] - cvebase.com/poc：CVEBASE
• [2021.09.01] - wangan.com：网安.漏洞数据库
• [2021.09.01] - 易受攻击的代码数据库 (Vulncode-DB)
• [2021.09.01] - NOSEC：nosec安全讯息平台的漏洞预警 
• [2021.09.01] - sploitus.com：Sploitus | Exploit Search
• [2021.09.01] - 数字观星.POC++平台
• [2021.09.01] - vulhub.org.cn：信息安全漏洞门户 VULHUB
• [2021.09.01] - vulmon：漏洞情报搜索引擎
• [2021.09.01] - Github Security Lab：Github 安全实验室披露的漏洞列表 
• [2021.09.01] - snyk.io/vuln：SNYK 漏洞数据库
• [2021.09.01] - JVN：日本漏洞信息门户网站 
• [2021.09.01] - rapid7：漏洞利用数据库
• [2021.09.01] - 0day Fans：国外的一个发布漏洞动态的网站 
• [2021.09.01] - cxsecurity：国外公布一些漏洞的网站 

奇淫技巧,文库资料,来这里找

• [2021.01.19] - Book of BugBounty Tips
• [2021.02.01] - 红队笔记 ired.team
• [2021.01.19] - Red Team Tips
• [2021.01.19] - Awesome-Red-Teaming 一些优秀的红队资料
• [2021.01.19] - 应用程序的一些安全备忘
• [2021.01.19] - 狼组公开知识库
• [2021.01.19] - 知道创宇 Paper
• [2021.01.19] - 先知技术社区
• [2021.01.19] - 红队中易被攻击的一些重点系统漏洞整理
• [2021.01.19] - 黑客，渗透测试者和安全研究人员的各种出色列表的集合
• [2021.01.19] - 实用的一些Payload和一些bypass技巧
• [2021.01.19] - KingOfBugBountyTips
• [2021.01.19] - 优秀的安全编排、自动化和响应(SOAR)清单
• [2021.01.19] - 红蓝对抗及护网资料分享
• [2021.01.20] - 收集的一些有质量安全文章
• [2021.01.20] - Red-Team-Infrastructure-Wiki 红队基础建设WIKI
• [2021.01.20] - 一些赏金技巧、知识和一些脚本
• [2021.01.20] - Purple Teaming 一些红队相关的技术分享
• [2021.01.20] - MSSQL注入提权,bypass的一些总结
• [2021.01.20] - redteam-notebook 红队笔记
• [2021.01.20] - 关于红队方面的学习资料
• [2021.01.21] - WhITECat公开知识积累
• [2021.01.21] - 渗透测试有关的POC、EXP、脚本、提权、小工具等
• [2021.01.21] - Cobalt Strike的相关资源汇总
• [2021.01.22] - windows 计划任务隐藏新姿势分享
• [2021.01.24] - Red Team Notes 2.0 红队笔记
• [2021.01.24] - XSS Payload速查表
• [2021.01.24] - 与SSRF相关的文章、备忘录、视频、书籍的合集
• [2021.01.26] - Cobalt-Strike 相关的一些工具以及使用 Tips
• [2021.01.26] - OSINT Tools & Resources
• [2021.01.27] - List of bug bounty writeups
• [2021.01.27] - SpringBoot 相关漏洞学习资料，利用方法和技巧合集
• [2021.01.28] - CORS Tips和利用代码
• [2021.01.29] - 关于网络安全相关的RSS订阅
• [2021.01.29] - 红队作战的一些技巧与Tips
• [2021.02.01] - 一些赏金技巧,包括Bypass技巧,Payload等等..
• [2021.02.02] - BugBountyHunting 搜索引擎
• [2021.02.02] - 一些渗透姿势记录
• [2021.02.03] - 一些关于OSCP的知识
• [2021.02.12] - 备忘单：2021年可用的XSS Payload
• [2021.02.12] - SMTP开放中继攻击
• [2021.02.26] - 高质量安全文章
• [2021.02.28] - APT攻击与防御 - micro8
• [2021.03.03] - 安全的一些项目/资料
• [2021.03.08] - 安全开发的API 清单
• [2021.03.08] - 内网渗透TIPS
• [2021.03.15] - Hacking the Cloud 攻击性/战术/技术百科全书
• [2021.03.15] - 1earn 个人维护的安全知识框架
• [2021.03.15] - 攻防对抗 · 蓝队清单，中文版
• [2021.03.19] - 浏览器的一些逻辑漏洞/CVE/文章
• [2021.03.20] - 免费的全面逆向工程课程
• [2021.03.28] - 一些网络空间搜索引擎相关的资料
• [2021.03.28] - Pentest-Tools 渗透测试工具收集
• [2021.04.01] - 有关漏洞赏金狩猎和Web应用程序安全性的Tips
• [2021.04.01] - 红蓝对抗以及护网相关工具和资料
• [2021.04.04] - 一些实用单行命令 有关漏洞赏金的技巧
• [2021.04.04] - TOP25 的一些漏洞参数
• [2021.04.04] - 错误赏金猎人Pyload，tricks Checklist。
• [2021.04.05] - 有关漏洞挖掘时需要做的工作的教程。
• [2021.04.05] - 有关渗透等的 Hack 技术分享。
• [2021.04.18] - 二进制文库wiki
• [2021.04.20] - Mobile App渗透测试备忘录
• [2021.04.20] - 日常积累的一些红队工具及自己写的脚本
• [2021.04.20] - Red Team Infrastructure
• [2021.04.28] - 渗透测试常规操作记录
• [2021.05.18] - 黑客、渗透测试人员的资源清单
• [2021.05.28] - 红队资料集锦
• [2021.05.30] - 用于记录内网渗透(域渗透)学习 :-)
• [2021.05.30] - awesome-blackmagic 奇技淫巧 黑魔法大集合
• [2021.08.05] - 渗透测试混杂笔记本
• [2021.09.03] - Tide安全团队 语雀 WIKI
• [2021.09.07] - 关于 IOS 渗透测试的一些资料
• [2021.09.07] - python安全和代码审计相关资料收集项目
• [2021.09.08] - 有关于 SSRF 测试学习的一些资料

应急响应相关的资料以及工具

• [2021.04.01] - GScan 主机侧Checklist的自动全面化检测脚本
• [2021.04.04] - 应急响应实战笔记，一个安全工程师的自我修养
• [2021.04.04] - linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本
• [2021.03.07] - APT-Hunter Windows日志事件应急工具
• [2021.03.07] - uroboros-一个GNU/Linux监视和概要分析工具，专注于单个进程
• [2021.03.07] - whohk linux下一款强大的应急响应工具
• [2021.06.09] - Malwoverview 是用于威胁搜寻的第一响应工具
• [2021.06.21] - Attack Surface Analyzer 可以帮助您分析操作系统的安全配置
• [2021.06.23] - ARTIF - 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具
• [2021.06.23] - Rootkit Hunter Rootkit猎手
• [2021.06.23] - SHELLPUB.COM 专注查杀 河马webshell查杀
• [2021.09.06] - FireKylin:火麒麟-网络安全应急响应工具(系统痕迹采集)

实用的在线工具推荐。

• [2021.03.26] - 在线工具收集